计算机网络信息安全与防范技术研究.pdfVIP

计算机网络信息安全与防范技术 吴连山 (辽宁省交通勘测设计院) 摘要：该文比较洋细地论述了计算机网络信息各个方面存在的安全隐患以及如何预测和防范方面的 技术。 DNSNFSIDSSOCKS 关键词：SYNFloodUnixSendMailFrP哪Telnet VPN 1 计算机网络信息安全概述 1．1背景 近年来，随着我国信息化建没的全面开展及计算机信息技术的普及，互联网已成为国家的 重要基础没施，不但为我国的经济建设、社会服务、行业管理发挥着越来越大的作用，而且对人 们的教育、文化以及休闲提供了-越来越多的服务。但随着互联网的发展，网络与信息安全的问 题也日益突出，黑客入侵、病毒攻击、盗取用户信息、网上犯罪等各种各样危害网络与信息安全 的事件成倍增长，由此对各级政府部门及企事业单位造成的影响及经济损失不可估量。这类 现象在我们交通设计行业更是屡见不鲜，为此要推动我国计算机网络信息健康快速的发展，加 强网络安全保障体系势在必行。 1．2特征 计算机网络信息安全具有如下特征： (1)相对性：网络系统绝对安全、无懈可击是不可能的，它的安全具有相对性。 (2)时效性：网络操作系统在不断地发展，其发展过程中不断地出现新的漏洞，于是针对这 种漏洞就出现新的攻击方法。 (3)相关性：日常管理中的不同配置会引入新的问题，如新的设备的引入、防火墙配置的修 改等等。 (4)攻击的不确定性：攻击发起的时间、攻击者、攻击目标和攻击发起的地点都不能确定。 (5)复杂性：信息安全是一项系统工程，需要技术和非技术的手段，涉及到安全管理、教育、 培训、立法、国际合作与互不侵犯协定、应急反应等。 1．3层次 一般具有以下五个层次： 丑|——一 (1)层次一：物理环境的安全性。 (2)层次二：操作系统的安全性。 (3)层次三：网络的安全性。 (4)层次四：应用的安全性。 (5)层次五：管理的安全性。 1．4安全漏洞 1．4．1网络设备种类繁多 当前使用的有各种各样的网络设备，从WindowsNT和Unix服务器到防火墙、路由器和 Web服务器，每种设备均有其独特的安全状况和保密功能。 1．4．2访问方式的多样化 一般来说，网络环境存在多种进出方式，许多拔号登录点以及新的Intemet访问方式可能 会使安全策略的设立复杂化。 1．4．3网络的不断变化 网络不是静态的，一直都处于发展变化中。启用新的硬件设备和操作系统，实施新的应媚 程序和Web服务器时，其安全配覆也有不同。 1．4．4用户安全专业知识的缺乏 许多组织所拥有的对网络进行有效保护的保护专业知识十分有限，这实际上是造成安全 漏洞最为主要的·一点。 1．5服务安全 1．5．1电子邮件的服务安全 Unix平台上常用的邮件服务器SendMail常以root帐号运行，存在潜在的危险。 角色欺骗：电子邮件上的地址是可以假冒的。 窃听：电子邮件的标题和内容是用明文传送的，所以内容在传送过程中可能被他人偷看或 修改。 电子邮件炸弹：被攻击的计算机被电子邮件所淹没直到系统崩溃。 针对电子邮件的病毒大量涌现。 1．5．2FrP文件传输的服务安全 多数nP服务器可以用anonymous(匿名)用户名登录，这样存在让用户破坏系统和文件可 能性。 大量上传的文件町能具有破坏性。 建立匿名服务器时，应当确保用户不能访问系统的重要部分，尤其是包含系统配置